Anhand der Einführung in die Behebung von Problemen mit historischen Linux-Images konzentriert sich dieser Artikel auf die spezifischen Schritte. Der Inhalt dieses Artikels ist kompakt und ich hoffe, dass Sie etwas daraus gewinnen können.
Problembehebungsplan für historische Linux-Images
Auf ECS-Cloud-Servern, die mit historischen Linux-Images erstellt wurden, ist möglicherweise NTP nicht konfiguriert, YUM nicht konfiguriert und möglicherweise wurden kürzlich Sicherheitslücken entdeckt Führen Sie die folgenden Schritte aus, um das Problem zu beheben. Dadurch wird Ihr Cloud-Server sicherer. Sie können auch den von Alibaba Cloud bereitgestellten YUM-Dienst verwenden, um die Software zu installieren, und Sie können das kostenlose NTP von Alibaba Cloud für die Zeitsynchronisierung verwenden.
1. Konfigurieren Sie NTP
Unabhängig von der Distributionsversion sichern Sie zuerst /etc/ntp.conf und ersetzen Sie dann deren Inhalt durch Folgendes:
rrree2. Aktualisieren Sie die Softwarequelle
0 Bild.
Wenn es einen lsb_release-Befehl gibt, führen Sie Folgendes aus:
# ntp.conf # # ntpd config for aliyun ecs. # # 6LAN+6LAN+3WAN # shijun.cao@alibaba-inc.com # 2014.8.11 # driftfile /var/lib/ntp/drift pidfile /var/run/ntpd.pid logfile /var/log/ntp.log # Access Control Support restrict default ignore restrict -6 default ignore restrict 127.0.0.1 restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap nopeer noquery restrict 172.16.0.0 mask 255.240.0.0 nomodify notrap nopeer noquery restrict 100.64.0.0 mask 255.192.0.0 nomodify notrap nopeer noquery restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap nopeer noquery restrict ntp1.aliyun.com nomodify notrap nopeer noquery restrict ntp2.aliyun.com nomodify notrap nopeer noquery restrict ntp3.aliyun.com nomodify notrap nopeer noquery restrict ntp4.aliyun.com nomodify notrap nopeer noquery restrict ntp5.aliyun.com nomodify notrap nopeer noquery restrict ntp6.aliyun.com nomodify notrap nopeer noquery # local clock server 127.127.1.0 fudge 127.127.1.0 stratum 10 #public ntp server server ntp1.aliyun.com iburst minpoll 4 maxpoll 10 server ntp2.aliyun.com iburst minpoll 4 maxpoll 10 server ntp3.aliyun.com iburst minpoll 4 maxpoll 10 server ntp4.aliyun.com iburst minpoll 4 maxpoll 10 server ntp5.aliyun.com iburst minpoll 4 maxpoll 10 server ntp6.aliyun.com iburst minpoll 4 maxpoll 10 #Private ntp server server ntp1.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp2.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp3.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp4.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp5.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp6.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 #New private ntp server server ntp7.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp8.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp9.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp10.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp11.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp12.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
Andernfalls führen Sie
lsb_release -a
1 aus. Sichern Sie für CentOS /etc/yum.repos. d/ CentOS-Base.repo- und epel.repo-Dateien unter der CentOS-Version, führen Sie die folgenden entsprechenden Befehle entsprechend der CentOS-Version aus:
CentOS 5:
cat /etc/issue
Nach dem Repo Datei heruntergeladen wird, führen Sie Folgendes aus:
wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-5.repo CentOS 6: wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo CentOS 7: wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
2. Für Aliyun 5.7 sichern Sie /etc/yum.repos.d/CentOS-Base.repo und führen Sie dann Folgendes aus:
yum makecache
Nachdem der Download der Repo-Datei abgeschlossen ist, führen Sie Folgendes aus:
wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/aliyun-5.repo
3. Sichern Sie für Ubuntu die Datei /etc/apt/sources.list und führen Sie den Befehl aus :
yum makecache
und dann ausführen:
ubuntu12.04: wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1204-lts.list ubuntu14.04: wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1404-lts.list
4. Sichern Sie für Debian die Datei /etc/apt/sources.list und führen Sie sie aus Der Befehl:
apt-get update
und dann ausführen:
debian6: wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian6-lts.list debian7: wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian7-lts.list
3. Der Patch zur Reparatur von Sicherheitslücken
behebt hauptsächlich Zu den derzeit bekannten schwerwiegenden Sicherheitslücken gehören: Bash, Glibc, OpenSSL, WGET, NTP.
Bevor Sie den folgenden Befehl ausführen, müssen Sie sicherstellen, dass die aktuelle Softwarequelle des Systems korrekt eingestellt wurde.
1. Für CentOS und Aliyun Linux führen Sie aus:
apt-get update
2. Für Ubuntu und Debian führen Sie aus:
yum update bash glibc openssl wget ntp
Das obige ist der detaillierte Inhalt vonSo beheben Sie Probleme mit historischen Linux-Images. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!